+ Responder ao Tópico



  1. #1
    fserro
    Pessoal,

    Meu problema é o seguinte: quero dividir minha empresa em dois grupos, ou seja, um grupo que acessa sites de webmail mas continua usando lista de bloqueio, e outro que não acessa sites de webmail e usa as mesmas listas de bloqueio do primeiro grupo. Segue abaixo o meu squid.conf para verificação:

    # Porta do Squid
    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # Cache de memoria RAM
    cache_mem 96 MB
    #cache_swap_low 95
    #cache_swap_high 98

    # Tamanho maximo do objeto no cache
    maximum_object_size 16384 KB
    # minimum_object_size 0 KB
    maximum_object_size_in_memory 150 KB

    # Cache do proxy
    cache_dir ufs /var/spool/squid 2500 480 583

    #acl myexample dst_as 1241
    #acl password proxy_auth REQUIRED

    # Bloqueio do MSN
    acl bloq_msn req_mime_type -i ^application/x-msn-messenger$

    # Bloqueio de ICQ
    acl bloq_icq req_mime_type -i ^application/x-Icq$

    #Recommended minimum configuration:

    # Sites desbloqueados
    acl unblockedsites url_regex -i "/etc/squid/desbloqueio.txt"

    # Maquinas com acesso a webmail

    acl faixa_coord src 192.168.68.253 192.168.68.34 192.168.68.178 192.168.68.14 192.168.68.1 192.168.68.89

    # Maquinas com acesso a webmail

    acl permitir_ip src 192.168.68.33 192.168.68.9 192.168.68.208

    # Bloqueio de sites e palavras
    acl downloads url_regex -i ftp .mpeg .png .wav .mp3 .rar .ogg .mpg .avi .wmv .asf .asx
    acl coord url_regex -i "/etc/squid/bloqueados2.txt"
    acl blockedsites url_regex -i "/etc/squid/bloqueados.txt"
    acl hack1 url_regex -i "/etc/squid/hack1.txt"
    acl proxy1 url_regex -i "/etc/squid/proxy1.txt"
    acl violence1 url_regex -i "/etc/squid/violence1.txt"
    acl ads1 url_regex -i "/etc/squid/ads1.txt"

    #acl hora time MTWHF 09:00-12:00

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 25 # smtp
    acl Safe_ports port 110 # pop
    acl Safe_ports port 53 # Dns
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    #http_access allow permitir hora
    #http_access deny permitir

    # Acesso total
    http_access allow faixa_coord !coord

    http_access allow permitir_ip

    http_access allow unblockedsites

    # Bloqueio do MSN
    acl rede_bloq src "/etc/squid/lista_bloq_msn"

    # Bloqueio do ICQ
    acl rede_bloq2 src "/etc/squid/lista_bloq_icq"

    # Desbloqueio do MSN
    acl rede_lib src "/etc/squid/lista_lib_msn"

    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager

    # Extensoes proibidas para download
    http_access deny downloads

    # Only allow purge requests from localhost
    http_access allow purge localhost
    #http_access deny purge

    # Deny requests to unknown ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    # Bloqueio de sites e sites desbloqueados
    http_access deny blockedsites

    # Bloqueio de sites hackers
    http_access deny hack1

    # Bloqueio de sites para burlar o proxy
    http_access deny proxy1

    # Bloqueio de sites violentos
    http_access deny violence1

    # Bloqueio de sites spy
    http_access deny ads1

    # Bloqueio do MSN
    http_access allow bloq_msn rede_lib
    http_access deny bloq_msn rede_bloq

    #http_access deny all
    # icp_access deny all

    #Allow ICP queries from eveyone
    icp_access allow all

    # Configurações do proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2
    fserro
    E aí galera será que ninguém sabe fazer isso?






Tópicos Similares

  1. criando lista de acesso
    Por wesleydialmeida no fórum Redes
    Respostas: 2
    Último Post: 21-03-2011, 14:36
  2. Lista de Acesso
    Por tonflatland no fórum Redes
    Respostas: 4
    Último Post: 02-02-2010, 23:12
  3. FrontEnd para listas e relatórios de acesso do squid
    Por RaFaBRA no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-11-2007, 17:19
  4. Acl com controle de acesso por usuario
    Por cvr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-11-2006, 07:40
  5. lista de acessos
    Por marcio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-08-2002, 00:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L